Els ciberdelinqüents poden intentar accedir a les teues dades a través del bluetooth sense que t'adones. L'objectiu és fer-se amb informació sensible continguda en el telèfon, com les teues contrasenyes o les teues dades bancàries i personals, parar suplantar la teua identitat i realitzar transaccions o compres en línia. Creix el bluesnarfing, que és com es coneix a aquesta mena de ciberatac.

Els ciberdelinqüents cada vegada utilitzen tècniques més sofisticades per a fer-se amb les dades dels usuaris amb l'objectiu de poder realitzar transaccions o compres en línia de manera fraudulenta. Una de les mes recents és aprofitar les vulnerabilitats del *bluetooth per a accedir al nostre telèfon intel·ligent i robar dades sense que l'usuari s'adone d'això. Aquesta tècnica es *denomona *bluesnarfing: el Banc d'Espanya ha alertat recentment sobre aquest risc.
Com es produeix un atac ?

A diferència del phishing, en el qual es recorre a un engany per a robar les teues dades (personals o bancaris), el *bluesnarfing és un atac complex, que duen a terme hackers especialitzats. D'entrada, només pot donar-se si es compleixen una sèrie de condicions .

•  Cal que tinguem activada la connexió *bluetooth del dispositiu.
•  El ciberdelinqüent ha d'estar prop de tu: la connexió *bluetooth no sol aconseguir més enllà dels 15 metres, per la qual cosa cal que el hacker es trobe en les proximitats del teu mòbil.
•  L'habitual és que el nostre mòbil ens demane autorització per a permetre l'aparellament amb altres dispositius, però els ciberdelinqüents poden utilitzar programes específics per a trobar vulnerabilitats que permeten establir una connexió amb el nostre dispositiu sense que ens adonem i accedir així a les nostres dades.

El resultat és que poden arribar a robar-nos informació sensible (contrasenyes, per exemple), poden suplantar la nostra identitat i, si arriben a accedir a les nostres dades bancàries, poden fins i tot realitzar transaccions o compres en línia.

En qualsevol cas, els models de telèfon intel·ligent més nous (o més actualitzats) no són vulnerables a aquesta mena d'atac: perquè es produïra haurien d'obrir específicament els ajustos *bluetooth del telèfon, i aclarir les implicacions de desactivar el *bluetooth (el que no funcionen altres dispositius).

Com evitar ser víctima del bluesnarfing

El millor és previndre, evitar que els ciberdelinqüents puguen accedir al nostre dispositiu:

• És molt important actualitzar el programari del teu dispositiu mòbil, mantindre'l sempre actualitzat a la ultima versió: les actualitzacions corregeixen debilitats existents i augmenten la seguretat dels nostres terminals.
• Mantindre desconnectat el *bluetooth mentre no s'utilitza evita aquest tipus d'intrusió (però clar, si no l'uses, perquè si desactives el *bluetooth no podràs connectar-te a uns altres *dipositivos, si és que ho fas). Més realista és configurar-ho perquè no siga visible des d'altres dispositius.
• No acceptes sol·licituds de dispositius desconeguts. En cap cas cal permetre l'aparellament d'un altre dispositiu sense tindre la certesa que pertany a algú conegut.

Víctima de ciberfraude? En OCU t'ajudem

Les normes estableixen que si et roben els teus diners, per exemple per un ús fraudulent de la targeta, l'entitat ha de fer-se càrrec de les quantitats defraudades. No obstant això, quan es tracta d'un *ciberengaño, moltes vegades no estan disposades a pagar i al·leguen que l'usuari ha comés una negligència greu en l'ús i conservació de l'instrument de pagament o dels elements de seguretat.

Si el banc es nega a retornar els teus diners, l'alternativa no és reclamar al Banc d'Espanya: quan has sigut víctima d'un robatori de dades, no admetran a tramite la teua reclamació, perquè és un assumpte dels tribunals de justícia, que són els que poden valorar si el consumidor ha sigut o no negligent.

El que sí que pots fer és recórrer a OCU: precisament, alertats per les denúncies dels usuaris de l'augment de casos d'operacions fraudulentes en operacions en línia, hem iniciat una acció judicial en defensa dels afectats.

Consulta la notícia original ACI